»

Evropska država, ki je prisluškovala za FBI, je Litva

Slo-Tech - Pred dvema letoma je svet izvedel za pretkano operacijo, s katero je FBI prisluškoval tisočim telefonov. FBI je v letih 2019-2021 pod blagovno znamko ANOM na skrivaj prodajal telefone, ki naj bi omogočali varno šifrirano komunikacijo, v resnici pa je FBI mogel prestrezati vso komunikacijo. Telefoni so bili popularni zlasti v Avstraliji in ZDA, uporabljali pa so jih tudi kriminalci, proti katerim so lani stekli prvi sodni postopki. A FBI je imel problem. Čeprav so tehnično mogli prisluškovati, tega pravno niso smeli. Da jim ni bilo treba pridobiti sodne odredbe za vsak telefon - teh je bilo več tisoč - so uporabili storitve tretje države.

Že od lani smo vedeli, da je pri tem sodelovala neimenovana evropska država. Ta je pridobila svoje sodne odredbe za prisluškovanje, nato pa je množično zbirala podatke prek strežnika iBot in jih trikrat tedensko dostavila FBI-ju. Doslej sta tako FBI kot ta država vztrajno molčala o identiteti.

Sedaj vemo, da je ta država Litva. Skrbela je za...

24 komentarjev

Toru primanjkuje prostovoljcev

Slo-Tech - Upravljavci omrežja Tor, ki omogoča (bolj ali manj) anonimen oziroma vsaj necenzuriran dostop do interneta, ugotavljajo, da že od začetka leta upada število uporabnikov, ki nudijo mostove (bridges). Trenutno jih imajo okrog 12.000, izmed katerih jih 900 uporablja protokol obfs4. Sčasoma se znajdejo na seznamu za blokiranje, ki si ga delijo države, ki želijo blokirati Tor, zato je ključen dotok svežih. Ta pa se je sedaj ustavil, zato pozivajo vse, da pomagajo z novimi.

Da bi do konca leta zagotovili 200 novih, kolikor jih po izračunih nujno potrebujejo, so se domislili vzpodbud. Razdelili bodo nekaj puloverjev, majic, nalepk, ki jih bodo dobili novi ponudniki, če bodo vsaj leto dni sodelovali. Most lahko ponuja vsakdo, ki ima stalen naslov IPv4 (ali IPv6), podporo za Obfs4 in stalno povezljivost (24/7).

13 komentarjev

Kako so v FBI-jevem imenu pošiljali elektronsko pošto

Slo-Tech - V petek je na več kot 100.000 elektronskih naslovov prispelo sporočilo, v katerih jih je domnevno FBI obvestil o vdoru v informacijski sistem in pozval k ukrepanju. Sporočila so povzročila precej zmede, ker so dejansko prihajala s FBI-jevega strežnika, dasiravno je bila vsebina lažna. Ni šlo za vdor v FBI-jeve strežnike v klasičnem smislu, temveč za zlorabo malomarno sprogramirane spletne strani.

Gre za spletno stran Law Enforcement Enterprise Portal (LEEP), ki omogoča prijavo v FBI-jev sistem različnim upravičencem, denimo drugim organom pregona. Pri registraciji morajo navesti svoj službeni elektronski naslov, na katerega dobijo potrditveno sporočilo, v katerem s klikom na povezavo dokažejo lastništvo elektronskega naslova. Do petka je portal registracijo omogočal komurkoli, nato pa je z naslova eims@ic.fbi.gov prejel kodo za validacijo naslova. Izkazalo se je, da je bilo to sprogramirano površno.

Vsebino elektronskega sporočila je namreč generiral kar brskalnik obiskovalca, ki...

0 komentarjev

Resna ranljivost v Toru za Mac in Linux

Slo-Tech - Verziji brskalnika Tor za Linux in Mac imata resno ranljivost, ki so jo zakrpali šele v zadnji verziji brskalnika in ki lahko razkrije identiteto uporabnika. Medtem verzija za Windows in distribucija Tails nista ranljivi, prav tako pomaga tudi, če uporabljamo peskovniško (sandboxed) verzijo Tora. Nevarnost nam preti, če kliknemo na hiperpovezavo, ki se začne s file:// namesto s pogostejšo http(s)://. V takem primeru se operacijski sistem Mac ali Linxu neposredno poveže do strežnika in ne prek omrežja Tor, s čimer razkrije svoj naslov IP. Ranljivost so domiselno poimenovali Tormoil. Ranljivost je v Tor podedovana iz Firefoxa, ki ima prav tako podobno ranljivost oziroma hrošča.

Za zdaj ni podatkov, da bi ranljivost, ki so jo prijavili 26. oktobra in zakrpali v...

12 komentarjev

Epilog Playpena: 30 let zapora za kolovodjo, 900 aretiranih

Slo-Tech - Ta teden se je končala velika dvoletna operacija Playpen FBI in organov pregona v več drugih državah, s katero so razbili največjo pedofilsko skupino na internetu. Aretirali so več kot 900 ljudi, ustanovitelja strani pa so že obsodili na 30 let zapora.

Spletna stran Playpen za izmenjavo otroške pornografije je začela delovati leta 2014, na kar so ovaduhi FBI hitro opozorili. Ker je stran obratovala na omrežju Tor, je bilo praktično nemogoče odkriti njeno lokacijo. Toda vsaka tovrstna stran ima tudi denarni tok, ki mu je precej laže slediti. Ko ustanovitelj strani naredi še kakšno napako, kar se praviloma zgodi, pa ga lahko identificirajo. Tako je ustanovitelj Playpena decembra 2014 pomotoma razkril pravi IP-naslov spletne strani, kar je bilo dovolj,...

23 komentarjev

FBI raje odstopil od pregona pedofila kakor razkril ranljivost Tora

[dodaj]

Slo-Tech - Leta 2014 je neznani ovaduh FBI obvestil, da na anonimnem omrežju Tor obratuje spletna stran Playpen, na kateri je ogromno otroške pornografije. Odvrtela se je ena največjih policijskih računalniških akcij. FBI je vdrl v več kot tisoč računalnikov, kar se pred tem v okviru enega samega primera še ni zgodilo. Stran je bila po navedbah FBI največje znane skladišče otroške pornografije na Toru, zato je bil odziv tako silovit. Od avgusta 2014 pa do februarja 2015 je imela 215.000 registriranih profilov in 11.000 unikatnih obiskovalcev mesečno.

Toda že februarja 2015 je FBI zasegel strežnike, a spletno stran še slab mesec dni pustil obratovati, da bi se v past ujelo čim več pedofilov. Od 20....

25 komentarjev

Ameriško obrambno ministrstvo najelo CMU za spodkopavanje Tora

Slo-Tech - Dobili smo uradno potrditev lanskih bojazni razvijalcev Tora, da je ameriška zvezna vlada leta 2014 najela Carneige Mellon University (CMU) oziroma njihov Software Engineering Institute (SEI) za raziskave, kako v omrežju Tor kljub želeni anonimnosti razkriti identiteto uporabnikov. Te obtožbe je lani novembra izrekel vodja projekta Tor Roger Dingledine na podlagi podatkov iz sojenja upravljavcem strani Silk Road 2.0.

Lani epiloga ni bilo, saj je FBI zgolj suho zanikal, da bi CMU plačal milijon dolarjev za vdor v Tor, na CMU pa so zapisali le, da občasno dobijo sodne pozive (subpoena), ki jih pač morajo izpolniti. Sedaj je znanega več. Ni bil FBI tisti, ki je to naročil pri CMU, temveč neposredno ameriško pravosodno ministrstvo....

21 komentarjev

Tor Project: FBI plačal univerzi milijon dolarjev za vdor v Tor

Slo-Tech - Vodja projekta Tor je javno obtožil FBI, da so lani Univerzi Carneige Mellon (CMU) plačali milijon dolarjev za raziskave, kako razkriti identiteto uporabnikov Tora, in za praktično izvedbo takega napada na omrežje. O napadih na omrežje so poročali že lani, ko se je dogajal. Ranljivosti, ki so jih tedaj izkoristili napadalci, so potem kmalu po odkritju zakrpali. Napad se je začel januarja 2014 in je do odkritja trajal pet mesecev.

Kot izpostavlja vodja projekta Tor Roger Dingledine, ni toliko problematično dejstvo, da FBI poizkuša odkriti identiteto ljudi, ki uporabljajo anonimizacijsko omrežje Tor, kot je nedopustno izkoriščanje akademskih inštitucij v ta namen. Pravi, da gre za hud napad na državljanske svoboščine, če organi pregona svoje delo poverijo raziskovalnim ustanovam, ki lahko potem pod pretvezo...

7 komentarjev

Epilog Lavabita: dokumenti odpečateni, FBI dobil 11 strani dolg ključ na papirju

The New York Times - Lastnik spletne storitve Lavabit, ki je omogočala pošiljanje varne in anonimne elektronske pošte, zaradi česar jo je uporabljal tudi znani žvižgač iz afere Prism Edward Snowden, je dosegel pomembno zmago, ki zaključuje žalostno zgodbo. Spomnimo, da je avgusta Lavabit prenehal obratovati, njegov lastnik Ladar Levison pa je lahko le namignil, da je...

49 komentarjev

FBI aretiral ustanovitelja Silk Roada in zasegel tri milijone evrov

BBC - Ameriški FBI je včeraj aretiral 29-letnega Rossa Williama Ulbrichta iz San Francisca. Diplomant fizike si je današnjo omembo na vseh medijih zaslužil s svojo spletno stranjo, ki jo je FBI prav tako zaprl. Ulbricht je vodil zloglasno Silk Road.

Silk Road je bila spletna stran, ki je kot Ebay za snovi, katerih promet in posest sta z zakonom prepovedana, delovala od februarja 2011. V Silk Road se je bilo mogoče povezati le prek anonimnega omrežja Tor ob poznavanju natančnega naslova strani, zaradi česar stran ni bila dostopna običajnim uporabnikom interneta. Pravimo, da je pripadala tako imenovanemu globokem spletu (deep web), kjer so strani, ki jih ni mogoče doseči z običajnimi iskalniki. Gre za ogromno omrežje, saj raziskovalci ocenjujejo, da je za...

71 komentarjev

Microsoft bi rad povedal resnico o sodelovanju v Prizmi

Ameriški generalni državni tožilec Eric Holder. Zgodovina bo pokazala, da je ta mož v enem mandatu izbrisal za 100 let sodne prakse v dobro zasebnosti.

Techdirt - Microsoft se je že lani, torej celo leto pred objavo Snowdenovih razkritij, moral zagovarjati pred očitki, da sodelujejo z ameriško vlado pri prisluškovanju Skypa; takrat je bilo namreč razkrito, da so Skypovo interno omrežje reorganizirali tako, da gre ves promet čez njihove lastne strežnike, ter da so spremenili naravo šifriranja, tako da so oni imeli v rokah vse glavne ključe. Maja letos je potem postalo javno, da skenirajo vsebino tekstovnih klepetov; tu so se potem ven vlekli s tem, da bi radi zgolj polovili linke do spama in malwara. V njihovem "transparancy" reportu za lani sicer ni nič pisalo o tem; dobili naj bi zgolj 4700 sodnih zahtev za uporabniške prometne podatke, od teh kakih 15% še zavrnili kot...

25 komentarjev